Gentoo Weekly Newsletter: 2006年12月18日
1.
Gentoo新闻
EFIKA overlay开张了
上周我们报道了来自Genesi的EFIKA评估板已经到了开发者手中,紧接着,Gentoo/PPC团队,在发布工程的配合下,已经发布了针对EFIKA板子的overlay。目前,这个overlay里只有sys-kernel/efika-sources,它是以gentoo-sources为基础的,并且加上了EFIKA所需的针对2.6.19的专门的补丁。未来任何EFIKA专有的包将先进入这个overlay,然后再进入主portage树。目前这个overlay是发布工程团队支持的。
Freenode上还有一个#gentoo-efika频道可供讨论EFIKA硬件/软件以及有关这个平台的一般话题。
2.
倾听社区
gentoo-installer
Quickstart 0.3发布
Andrew Gaffney告诉大家Quickstart 0.3版本已经发布了。Quickstart是一个安装(provision,意即分区,格式化,安装)工具,它可以用一个简单的配置文件来从裸机开始安装一个全新的Gentoo系统。这个版本包含了自0.2版以来的很多改动和bug修正,其中的一些列举如下:
- 重新设计分区和bootloader代码以使其可针对每个架构做专门的优化
- 重写x86/amd64分区支持,使用fdisk而不再使用sfdisk,因为后者不在busybox里
- 实现了sun盘标和分区支持
- 加入sun bootloader(silo)支持(还未经测试)
- 加入并测试了hppa分区(使用x86代码)和bootloader(palo)支持
在这个版本中,x86/amd64/hppa都获得了正式的支持。对于sparc的支持是试验性的,在下一个版本中将获得全面的支持。你可以在http://agaffney.org/quickstart/releases找到Quickstart。
3.
人员变更
离开
下列开发者最近离开Gentoo项目:
加入
下列开发者最近加入Gentoo项目:
- Christian Marie (pingu) mozilla团队
变更
下列开发者最近改变了在Gentoo项目内的职位:
4.
Gentoo安全
Tar:目录遍历漏洞
Tar有一个目录遍历漏洞可能导致任意文件被覆盖。
详情请见GLSA声明
AMD64 x86模拟基础库:OpenSSL多个漏洞
OpenSSL包含多个漏洞,包括可能允许远程执行任意代码的漏洞。
详情请见GLSA声明
F-PROT Antivirus:多个漏洞
F-Prot Antivirus中存在的一处缓冲区溢出与一些未知的漏洞,可能允许远程执行任意代码。
详情请见GLSA声明
libgsf:缓冲区溢出
在libgsf中,由于内存配置不当会引起堆溢出,同时可能导致任意代码执行。
详情请见GLSA声明
Trac:伪造跨站点请求
Trac允许远程攻击者以其他用户的身份执行未获授权的行为。
详情请见GLSA声明
McAfee VirusScan:不安全的DT_RPATH
Linux版本McAfee VirusScan使用了不安全的DT_RPATH,可能导致远程攻击者执行任意代码。
详情请见GLSA声明
Links:任意的Samba命令执行
Links不能正确的验证形如“smb://”的URL,结果导致links可能执行任意的Samba命令。
详情请见GLSA声明
GNU Radius:格式化字符串漏洞
GNU Radius中发现了一个格式化字符串漏洞,可以导致远程执行任意代码。
详情请见GLSA声明
5.
软件增减
这一章节列出了已经被移除或加入到portage里的,以及已经发布“最后仪式”声明的即将被移除的包。要移除的包来源于很多地方,包括树清理者项目和众多的开发者。列在最后仪式一节里的大部分包需要有人来维护,如果有人可以承担下维护的责任的话,它们可以得以继续保留在portage树里。
已经加入:
已经移除:
最后仪式:
6.
Bugzilla
总结
统计信息
Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2006年12月10日到2006年12月17日,这个站点记录下了:
- 649个在这段时间内被发现的新bug
- 342个在这段时间内被修正或解决的bug
- 25个先前已经被置为关闭的bug在近段时间被重新置为打开状态
- 143个bug在这段时间内以NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM的形式被置为关闭
- 163个bug在这段时间被标记为重复
在当前仍处于打开状态的10688个bug里面:25个被标记为'blocker',96个被标记为'critical',还有430个被标记为'major'。
被修复的bug排行榜
在这段时间内修复最多bug的开发者和团队有:
新bug排行榜
在这段时间内被分配得到最多的新bug的开发者和团队有:
7.
周报反馈
GWN的工作人员包括为GWN出谋划策和提交文章的志愿者和社区成员。如果你有兴趣成为GWN的作者,对我们发布的文章有意见建议,或者哪怕只是有点想法或文章要提交给GWN,都请把你的反馈发给我们以帮助我们把GWN做的更好。
8.
周报订阅
订阅Gentoo周报,请发一封空邮件到gentoo-gwn+subscribe@gentoo.org。
退订Gentoo周报,请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org。
9.
其他语言
Gentoo周报还被翻译为以下几种语言文字:
|